Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Увеличивается число атак, использующих уязвимость оборудования Unitronics

08/12/23

PLC-845x507

Агентство кибербезопасности и инфраструктурной защиты США (CISA) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics. Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным хозяйством в городе Аликвиппа, проведённая Иранской группировкой CyberAv3ngers, которая предположительно связана с IRGC.

Эрик Голдштейн, исполнительный помощник директора CISA по кибербезопасности, заявил: «Мы идентифицируем операторов, использующих эти устройства, и оповещаем их, чтобы предотвратить возможные вторжения».

После инцидента в Пенсильвании несколько других водных инфраструктур США также подтвердили факты кибератак. Официальные лица США, включая представителей ФБР и Агентства по охране окружающей среды, отметили небольшое количество пострадавших учреждений.

Основное внимание уделяется программируемым логическим контроллерам (PLC) Unitronics, широко используемым в водоснабжении, энергетике, пищевой промышленности и здравоохранении. Эти устройства часто подключены к интернету из-за удалённого контроля и мониторинга, что повышает их уязвимость.

В настоящее время угроза кажется ограниченной. Голдштейн подчеркнул, что пока не зафиксировано взлома операционных систем водоочистных сооружений и не наблюдается влияния на обеспечение населённые пункты питьевой водой.

Официальные лица подтвердили, что хакеры, связанные с IRGC, использовали уязвимости в устройствах Unitronics, начиная с 22 ноября, с целью атаки на израильскую продукцию.

В отношении кибербезопасности водной индустрии администрация Байдена даже начала реализацию Национальной стратегии кибербезопасности в марте, однако соответствующий меморандум Агентства по охране окружающей среды был отозван в октябре после судебных исков.

Дэвид Трэверс из EPA подчеркнул важность основных мер кибербезопасности для водных систем и опроверг мнение о высокой стоимости таких мер. «Без требований и надзора в области кибербезопасности наши водные системы и общества, которые они обслуживают, будут продолжать оставаться уязвимыми», — подчеркнул Трэверс и добавил про необходимость скорого улучшения кибербезопасности во всём водном секторе.

Темы:СШАПреступленияИранводоснабжение
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...